Hallo! Ich bin Administrator einer Discourse-Instanz und habe mehrfach bemerkt, dass ich die Kategorieberechtigungen falsch konfiguriere (versehentlich zu großzügig eingestellt).
Ich möchte das hier genauer beschreiben, um zu wissen, ob das nur bei mir ein Problem ist oder ob es anderen auch passiert ist. Falls ja: Was kann man dagegen tun?
Hinweis: Ich hätte nicht allzu viel Wert darauf gelegt, wenn es mir nicht bereits mehrfach passiert wäre – insgesamt vier Mal – und es mir anscheinend so wichtig war, dass ich mich an jedes einzelne Ereignis erinnere.
Das Problem
Beim Erstellen einer neuen Kategorie sind standardmäßig die Berechtigungen für alle mit Erstellen / Antworten / Ansehen aktiviert.
Aus irgendeinem Grund klicke ich bei diesem Fehler zuerst auf das Dropdown-Menü, um die Gruppe auszuwählen, die auf diese Kategorie zugreifen soll, und wähle dann die Berechtigungen aus. Aber ich vergesse, auf + und dann auf x zu klicken, um die Berechtigung für „alle“ zu entfernen.
Sicherheitsauswirkungen
Man könnte denken, die Auswirkungen seien gering, da bei diesem Fehler die Kategorie gerade erst erstellt wurde und daher noch keine echten Inhalte offengelegt werden. In einigen Fällen kann es jedoch bereits ausreichen, wenn Nutzer von einer (noch angekündigten) Kategorie erfahren, um eine Überraschung zu verderben oder zukünftige Pläne zu verraten, die sich noch in der Entwurfsphase befinden.
